Trong một cuộc phỏng vấn gần đây tại hội nghị bảo mật mạng Black Hat, FBI đã làm sáng tỏ nỗ lực của mình trong việc chống lại các dịch vụ DDoS thuê ngoài. Các cuộc tấn công DDoS (Tấn công Từ chối Dịch vụ Phân tán) liên quan đến việc làm quá tải các trang web bằng lưu lượng truy cập độc hại để đưa chúng ra khỏi mạng. Một trường hợp đáng chú ý vào năm 2016 đã làm cho các nền tảng lớn như Twitter, Reddit, GitHub và Spotify tạm thời bị lâm vào tình trạng tê liệt do một trong những cuộc tấn công DDoS lớn nhất trong lịch sử.
Mặc dù các cuộc tấn công DDoS đã xuất hiện từ nhiều năm nay, nhưng khả năng gây ra sự cố cho các dịch vụ lớn đã thu hút sự chú ý đáng kể. Vào ngày 15 tháng 12 năm 2022, FBI đã thông báo việc triệt phá nhiều trang web cung cấp dịch vụ “booter” hoặc “stresser”, đó chính là các nền tảng DDoS thuê ngoài. Những dịch vụ này, với mức giá thấp, cho phép những cá nhân có kỹ năng hack cơ bản thực hiện các cuộc tấn công DDoS. Bên cạnh đó, FBI đã bắt giữ bảy cá nhân được cho là đang vận hành những dịch vụ này và tiếp tục đóng cửa thêm nhiều trang web tương tự vào tháng 5 năm 2023.
Văn phòng FBI tại Anchorage đã đứng ở tiền tuyến của những hoạt động này, bao gồm cả việc điều tra về Mirai, phần mềm độc hại chịu trách nhiệm cho cuộc tấn công vào năm 2016. Elliott Peterson, một đặc vụ FBI đã điều tra về các cuộc tấn công DDoS trong hơn một thập kỷ, nhấn mạnh sự thay đổi của những cuộc tấn công này và tầm quan trọng của việc hợp tác với khu vực tư nhân, giáo dục và cảnh sát trong việc giải quyết chúng.
Peterson đã chỉ ra những động cơ kinh tế cho những cá nhân trẻ tham gia vào các hoạt động DDoS, với một số người kiếm được từ 30.000 đến 100.000 đô la mỗi năm. Chiến lược của FBI không chỉ là bắt giữ những kẻ chủ mưu chính mà còn giáo dục những người phạm tội tiềm năng về bản chất phạm tội của những hoạt động như vậy.
Kết luận lại, phương pháp tiếp cận tích cực của FBI, kết hợp với sự hợp tác từ các khu vực khác nhau, nhằm giảm thiểu mối đe dọa từ các cuộc tấn công DDoS và đảm bảo một môi trường internet an toàn hơn cho tất cả người dùng.
Source: TechCrunch
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.